1

我有一台运行 Linux 的专用服务器。操作系统运行以下 - 让我们称之为 -组件

  • PostgreSQL

    • 访问规则:仅限员工(当然还有本地访问)
  • 阿帕奇
    • 网站
      • 公共站点:每一个
      • 私人网站:只有工作人员

工作人员通过 WAN 访问这些组件,我想知道哪种方法是应用这些访问规则的最佳、最简单和最灵活的方法(也是集中的,因此我不必配置每个组件)。当然,服务器会运行更多的东西,但我想我会在我有上述解决方案时进行管理。

不过我想了一些办法:

  • VPN:这行不通,因为我有一个必须向全世界公开的东西,而且对我来说似乎也有点复杂......我不知道

  • LDAP auth: 这个好像最好了,不过我只定义了LDAP

你的猜测是什么?

你会向我推荐任何好的自述文件吗?

4

1 回答 1

2

VPN 是您的最佳解决方案。它在完全相同的场景中被广泛使用 - Postgre 和私有站点位于 192.168.xx 地址上(您可以使用虚拟接口进行配置,例如 eth0:0,然后告诉他们只在该接口上侦听),公共站点是在真实的公共 IP 地址上。当工作人员通过 VPN 连接时,他们还会获得一个 192.168 IP 地址,并对所有内部组件进行身份验证和加密访问——否则,只能访问公共站点。如果你能负担得起额外的资源,最好的解决方案是非军事区(http://en.wikipedia.org/wiki/DMZ_%28computing%29)。还有其他解决方案,但没有一个适用于开箱即用的 Windows 客户端。

于 2011-04-08T13:01:42.723 回答